Roma – La società di sicurezza Whitedust ha di recente pubblicato un exploit capace di mandare in crash Firefox e Mozilla.
Scoperta dal ricercatore di sicurezza Tom Ferris, la vulnerabilità su cui fa leva l’exploit affligge le più recenti versioni stabili di Firefox, inclusa la 1.0.7, e consiste nell’incorretta gestione di tag “iframe” malformati. Il problema è stato valutato da Secunia “non critico”, tuttavia potrebbe essere facilmente utilizzato da un sito per causare il blocco irreversibile di Firefox, Mozilla e Thunderbird.
Il bug non è sconosciuto agli sviluppatori di Mozilla.org: la sua segnalazione su Bugzilla risale infatti allo scorso agosto, e in Firefox 1.5 pare sia stato corretto a partire dalla Beta 2. È dunque probabile che con la pubblicazione dell’exploit Mozilla Foundation rilascerà una patch per Firefox 1.0.7 in tempi brevi.
Secondo quanto riportato a Whitedust da alcuni utenti, il problema sembra interessare anche Internet Explorer: se la notizia venisse confermata significherebbe che il bug interessa la quasi totalità degli utenti del Web.
Ti potrebbe interessare
19 ott 2005